Tiens bon voici le 2e post :
DiagHelp version v1.2 -
http://www.malekal.com
excute le 29/09/2007 à 16:46:20,17
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/09/2007 16:45:59
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/09/2007 16:45:15
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->29/09/2007 16:44:33
C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->29/09/2007 16:44:02
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/09/2007 16:44:00
C:\WINDOWS\prefetch\RASAUTOU.EXE-10B4F92F.pf -->29/09/2007 16:43:28
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->29/09/2007 16:37:52
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->29/09/2007 16:37:37
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-33B12690.pf -->29/09/2007 16:37:23
C:\WINDOWS\prefetch\AGENT.EXE-04DFD557.pf -->29/09/2007 16:37:09
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINDOWS\System32\drivers\scdemu.sys -->09/04/2007 14:27:07
C:\WINDOWS\System32\drivers\pxhelp20.sys -->08/03/2007 01:51:00
C:\WINDOWS\System32\cxfrtlddh.dat -->29/09/2007 16:45:34
C:\WINDOWS\System32\wpa.dbl -->29/09/2007 15:01:37
C:\WINDOWS\System32\vsconfig.xml -->29/09/2007 14:59:54
C:\WINDOWS\System32\cxfrtlddh_navps.da_ -->29/09/2007 14:56:20
C:\WINDOWS\System32\cxfrtlddh.da_ -->29/09/2007 14:55:58
C:\WINDOWS\System32\cxfrtlddh_nav.da_ -->19/09/2007 19:39:04
C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 18:55:32
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:55:43
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->23/08/2007 19:25:50
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\QTFont.qfn -->29/09/2007 15:03:11
C:\WINDOWS\ACMonitor_X83.ini -->29/09/2007 15:02:11
C:\WINDOWS\0.log -->29/09/2007 15:00:06
C:\WINDOWS\WindowsUpdate.log -->29/09/2007 14:59:35
C:\WINDOWS\wiaservc.log -->29/09/2007 14:59:09
C:\WINDOWS\wiadebug.log -->29/09/2007 14:59:09
C:\WINDOWS\bootstat.dat -->29/09/2007 14:58:46
C:\WINDOWS\SchedLgU.Txt -->29/09/2007 14:57:43
C:\WINDOWS\NeroDigital.ini -->28/09/2007 19:45:59
C:\WINDOWS\mozver.dat -->20/09/2007 21:31:41
C:\WINDOWS\setupapi.log -->20/09/2007 17:55:51
C:\WINDOWS\setupact.log -->08/09/2007 20:36:53
C:\WINDOWS\tsoc.log -->07/09/2007 21:49:22
C:\WINDOWS\ocmsn.log -->07/09/2007 21:49:22
C:\WINDOWS\ntdtcsetup.log -->07/09/2007 21:49:22
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\WINDOWS\temp
30/12/2006 12:12 1 163 535 Install_WMP.exe
1 fichier(s) 1 163 535 octets
0 Rép(s) 898 551 808 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\WINDOWS\system
08/05/1998 00:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 898 547 712 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 898 547 712 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\WINDOWS\system32
04/03/2003 02:44 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 898 547 712 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\WINDOWS\Downloaded Program Files
29/07/2007 17:31 <REP> .
29/07/2007 17:31 <REP> ..
02/01/2003 06:34 65 desktop.ini
15/10/1997 09:52 697 DirectAnimation Java Classes.osd
20/03/2006 17:34 24 576 dwusplay.dll
20/03/2006 17:34 196 608 dwusplay.exe
16/05/2007 08:22 399 gp.inf
20/03/2006 17:34 484 272 isusweb.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
05/09/2006 17:06 4 100 096 NPSibelius.dll
05/09/2006 16:14 297 setup.inf
09/11/2006 15:36 5 019 swflash.inf
10 fichier(s) 4 813 191 octets
Total des fichiers listés :
10 fichier(s) 4 813 191 octets
2 Rép(s) 898 547 712 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
[b]C:\Program Files\Advert présent![/b] Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\Hpqdirec.exe"="C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\Hpqdirec.exe:*:Enabled:Directeur photo et imagerie HP"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqthb08.exe"="C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqthb08.exe:*:Enabled:Galerie photo"
"C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"="C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe:*:Enabled:Nero StartSmart"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\InterVideo\\WinDVD4\\WinDVD.exe"="C:\\Program Files\\InterVideo\\WinDVD4\\WinDVD.exe:*:Enabled:InterVideo WinDVD 4"
"C:\\Program Files\\Winamp\\winamp.exe"="C:\\Program Files\\Winamp\\winamp.exe:*:Enabled:Winamp"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
"C:\\WINDOWS\\system32\\xgqyqh.exe"="C:\\WINDOWS\\system32\\xgqyqh.exe:*:Enabled:xgqyqh"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-09-29 16:46:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cxfrtlddh"="c:\windows\system32\cxfrtlddh.exe cxfrtlddh"
scanning hidden files ...
C:\WINDOWS\system32\cxfrtlddh.dat
C:\WINDOWS\system32\cxfrtlddh.exe
scan completed successfully
hidden services: 0
hidden files: 2
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
172 - AppleMobileDevi
220 - mdm.exe
288 - ashMaiSv.exe
312 - svchost.exe
420 - vsmon.exe
648 - ashWebSv.exe
672 - csrss.exe
696 - winlogon.exe
740 - services.exe
752 - lsass.exe
908 - svchost.exe
984 - svchost.exe
1080 - svchost.exe
1128 - svchost.exe
1472 - ashServ.exe
1640 - explorer.exe
1868 - msnmsgr.exe
1884 - spoolsv.exe
2020 - NkbMonitor.exe
2144 - hpoevm08.exe
2512 - iexplore.exe
3148 - usnsvc.exe
3176 - MsgPlus.exe
3188 - realsched.exe
3240 - ashDisp.exe
3272 - xgqyqh.exe
3280 - ACMonitor_X83.e
3296 - AcBtnMgr_X83.ex
3328 - cxfrtlddh.exe
3384 - iPodService.exe
3456 - iTunesHelper.ex
3492 - AcroRd32.exe
3588 - ctfmon.exe
3608 - cmd.exe
3724 - CopernicDesktop
3884 - msmsgs.exe
4064 - hpohmr08.exe
Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E2000 - ACPI.sys
F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D1000 - pci.sys
F9A32000 - isapnp.sys
F9F36000 - avgarkt.sys
F9FFA000 - pciide.sys
F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F99B2000 - ftdisk.sys
F9CBA000 - PartMgr.sys
F9A52000 - VolSnap.sys
F999A000 - atapi.sys
F9A62000 - disk.sys
F9A72000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F997A000 - fltmgr.sys
F9968000 - sr.sys
F9A82000 - PxHelp20.sys
F9951000 - KSecDD.sys
F98C4000 - Ntfs.sys
F9897000 - NDIS.sys
F9CC2000 - viaagp1.sys
F9A92000 - srescan.sys
F9CCA000 - SISAGPX.sys
F9AA2000 - ohci1394.sys
F9AB2000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F9E46000 - nv_agp.sys
F987C000 - Mup.sys
F9B92000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F8F4C000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F9D7A000 - \SystemRoot\System32\DRIVERS\fdc.sys
F8EF8000 - \SystemRoot\System32\DRIVERS\parport.sys
F8F3C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9EF6000 - \SystemRoot\System32\DRIVERS\PS2.sys
F9D82000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D8A000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8EE7000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EFA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F9D92000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F8EC4000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D9A000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8EB0000 - \SystemRoot\System32\DRIVERS\NVENET.sys
F8E2E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F8E0A000 - \SystemRoot\system32\drivers\portcls.sys
F8F2C000 - \SystemRoot\system32\drivers\drmk.sys
F8DE7000 - \SystemRoot\system32\drivers\ks.sys
F8D87000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8D5E000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F8C59000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F8BC1000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F9DA2000 - \SystemRoot\System32\Drivers\Modem.SYS
F8F1C000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F9EFE000 - \SystemRoot\system32\drivers\pfc.sys
F8F0C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9AE2000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9DAA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F9AF2000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8B34000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F8B20000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
FA085000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9B02000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9F0A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F8B09000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9B12000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9B22000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9DB2000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F8AF8000 - \SystemRoot\System32\DRIVERS\psched.sys
F9B32000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9DBA000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9DC2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9B42000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9F5E000 - \SystemRoot\System32\DRIVERS\swenum.sys
F8A9C000 - \SystemRoot\System32\DRIVERS\update.sys
F9F1A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9B52000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9B62000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F62000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9DD2000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9F64000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA0CD000 - \SystemRoot\System32\Drivers\Null.SYS
F9F66000 - \SystemRoot\System32\Drivers\Beep.SYS
FA0D7000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
B6E2F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F9DE2000 - \SystemRoot\System32\drivers\vga.sys
F9F68000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DEA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DF2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9827000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B6DFC000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B6DA4000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9BD2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6D7C000 - \SystemRoot\System32\DRIVERS\netbt.sys
B6D1D000 - \SystemRoot\System32\vsdatant.sys
B6CD4000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B6CB2000 - \SystemRoot\System32\drivers\afd.sys
F9BE2000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9DFA000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
B6C5F000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B6BF0000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9C02000 - \SystemRoot\System32\Drivers\Fips.SYS
F9E0A000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9C32000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9C42000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8F6C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5C3C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6D19000 - \SystemRoot\System32\drivers\Dxapi.sys
F9D3A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA004000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati3d2ag.dll
B5BEC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B5A6E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5801000 - \SystemRoot\system32\drivers\wdmaud.sys
B598E000 - \SystemRoot\system32\drivers\sysaudio.sys
B5605000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9F82000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5822000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F9E02000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B548A000 - \SystemRoot\System32\DRIVERS\srv.sys
B516E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4F99000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B456B000 - \SystemRoot\system32\drivers\kmixer.sys
FA126000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 131
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 3
ATI Control Panel
ATI Display Driver
µTorrent
AutoUpdate
avast! Antivirus
AVG Anti-Rootkit Free
Complément Microsoft Word pour Microsoft Works Suite
Connexion facile à Internet
Connexion facile à Internet
Copernic Desktop Search
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Disque de souvenirs HP
DivX
DivX Content Uploader
DivX Player
DivX Web Player
Ecran de veille AOL Photos
eMule
Encyclopédie Microsoft Encarta 2003
Extension Système de Microsoft Money
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 1200 series
HpSdpAppCoreApp
Intel(R) Extreme Graphics Driver
InterActual Player
InterVideo WinDVD 8
InterVideo WinDVD 8
iTunes
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.82 Full
KBD
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Lexmark X83
LiveUpdate 2.6 (Symantec Corporation)
Maple 10
Maple 11
MathType 5
Messenger Plus! 3 & Sponsor
MGI PhotoSuite 8.1 (suppression seulement)
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft AutoRoute 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves
Microsoft Picture It! Photo 7.0
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
Nikon FotoShare
Nikon Message Center
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org 2.0
OS Pack Works Suite
Packet Tracer 3.2
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PictureProject
PowerISO
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
Quick Zip 4.60.018
QuickPar 0.9
QuickTime
RealPlayer
RecordNow
S3Display
S3Gamma2
S3Info2
S3Overlay
Shockwave
ShowBiz DVD
ShowShifter
Simple Installer - Multilanguage Version
Sonic Update Manager
Sélecteur d'installation de Microsoft Works Suite 2003
TUGZip 3.4
VideoLAN VLC media player 0.8.2
Viewpoint Media Player
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinMX
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\Program Files
29/09/2007 16:37 <REP> .
29/09/2007 16:37 <REP> ..
20/06/2001 16:19 40 960 ACMonitor_X83.exe
16/06/2007 13:12 <REP> Adobe
23/07/2006 11:55 <REP> Adverts
07/05/2005 20:54 <REP> Ahead
22/07/2006 20:36 <REP> Alwil Software_AVAST
13/08/2007 13:20 <REP> Apple Software Update
18/02/2005 14:01 <REP> ArcSoft
27/09/2003 21:03 <REP> ATI Technologies
06/01/2007 12:37 <REP> BSplayer_WhenUSave_Installer
28/07/2004 21:07 <REP> Common Files
02/01/2003 06:33 <REP> ComPlus Applications
18/02/2005 16:50 <REP> Copernic Desktop Search
02/05/2004 18:05 <REP> directx
20/09/2007 21:31 <REP> DivX
07/04/2004 21:58 <REP> Easy Internet signup
02/12/2006 21:08 <REP> eMule
13/08/2007 13:26 <REP> Fichiers communs
10/07/2007 17:14 5 823 256 Firefox Setup 2.0.0.4.exe
29/09/2007 14:37 <REP> GRISOFT
27/09/2003 21:36 <REP> Hewlett-Packard
29/09/2007 16:34 401 720 HiJackThis.exe
29/09/2007 16:37 10 124 hijackthis.log
27/09/2003 21:04 <REP> Home Media Networks Limited
15/08/2007 16:31 <REP> Internet Explorer
29/07/2007 18:23 <REP> InterVideo
29/07/2007 17:34 <REP> InterVideo Information Service
13/08/2007 13:35 <REP> iPod
21/08/2007 19:13 <REP> iTunes
23/08/2007 19:25 <REP> Java
15/07/2006 12:31 <REP> Kazaa
05/01/2007 17:03 <REP> K-Lite Codec Pack
02/05/2004 17:47 <REP> KONAMI
22/07/2006 11:51 <REP> Lavasoft
10/05/2007 20:07 <REP> Lexmark
02/06/2007 15:38 <REP> LexmarkX83
04/06/2006 13:42 <REP> lovesettingsbat
07/07/2007 20:20 <REP> Maple 10
07/07/2007 19:36 <REP> Maple 11
09/06/2007 13:42 <REP> MathType
21/07/2006 20:26 <REP> Maxis
16/02/2005 23:29 <REP> Messenger
24/04/2006 11:47 <REP> MessengerPlus! 3
10/05/2007 20:15 <REP> MGI
01/01/2003 18:54 <REP> Microsoft AutoRoute
08/02/2004 23:57 <REP> Microsoft Encarta
02/01/2003 06:36 <REP> microsoft frontpage
01/01/2003 18:54 <REP> Microsoft Money
22/02/2005 19:38 <REP> Microsoft Office
01/01/2003 18:55 <REP> Microsoft Picture It! 7
22/02/2005 19:38 <REP> Microsoft Visual Studio
01/01/2003 18:53 <REP> Microsoft Works
01/01/2003 18:50 <REP> Microsoft Works Suite 2003
29/12/2004 18:22 <REP> Movie Maker
20/09/2007 21:31 <REP> Mozilla Firefox
28/10/2003 15:24 <REP> MSN
28/12/2005 14:14 <REP> MSN Apps
02/01/2003 06:33 <REP> MSN Gaming Zone
27/04/2007 15:35 <REP> MSN Messenger
26/11/2006 01:03 <REP> MSXML 4.0
11/11/2003 23:21 <REP> MyWay
29/12/2004 18:19 <REP> NetMeeting
18/02/2005 14:04 <REP> Nikon
22/07/2006 20:45 <REP> Norton AntiVirus
27/09/2003 22:52 <REP> Nullsoft
14/07/2006 19:06 <REP> OpenOffice.org 2.0
15/06/2007 19:04 <REP> Outlook Express
05/08/2007 14:50 <REP> Packet Tracer 3.2
19/11/2006 16:56 <REP> PCFriendly
07/12/2003 00:26 <REP> PerfectNav
29/07/2007 17:12 <REP> PowerISO
14/08/2007 15:06 <REP> QuickPar
14/09/2007 22:05 <REP> QuickTime
29/06/2007 19:17 <REP> QuickZip4
27/09/2003 22:52 <REP> Real
02/01/2003 07:28 <REP> RecordNow
02/01/2003 07:40 <REP> Services en ligne
28/12/2005 14:27 <REP> Spybot - Search & Destroy
23/02/2006 22:08 <REP> Symantec
04/09/2007 11:39 <REP> TUGZip
05/07/2004 22:18 <REP> Uninstall Information
24/12/2006 19:24 <REP> uTorrent
08/10/2005 22:23 <REP> VideoLAN
27/09/2003 22:52 <REP> Viewpoint
28/09/2003 00:24 <REP> Wanadoo
04/01/2007 22:15 <REP> Webteh
16/07/2007 20:28 <REP> Winamp
19/07/2006 22:30 6 206 440 winamp524_full_emusic-7plus.exe
04/01/2007 17:00 6 653 000 winamp532_full_emusic-7plus.exe
04/01/2007 20:41 <REP> Windows Media Connect 2
04/01/2007 20:40 <REP> Windows Media Player
29/12/2004 18:18 <REP> Windows NT
01/01/2005 21:45 <REP> WinMX
02/01/2003 06:36 <REP> xerox
04/09/2007 11:39 <REP> Zone Labs
6 fichier(s) 19 135 500 octets
90 Rép(s) 898 023 424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\Program Files\fichiers communs
13/08/2007 13:26 <REP> .
13/08/2007 13:26 <REP> ..
16/06/2007 13:13 <REP> Adobe
07/05/2005 20:52 <REP> Ahead
16/11/2006 19:25 <REP> AOL
29/05/2004 16:40 <REP> aolback
13/08/2007 13:26 <REP> Apple
01/01/2003 18:52 <REP> Designer
27/09/2003 21:16 <REP> Hewlett-Packard
29/07/2007 17:30 <REP> InstallShield
29/07/2007 17:31 <REP> InterVideo
12/07/2007 20:18 <REP> Java
29/07/2007 17:29 <REP> Microsoft Shared
02/01/2003 06:34 <REP> MSSoap
18/02/2005 14:04 <REP> Nikon
28/07/2004 22:33 <REP> NSV
29/05/2004 16:39 <REP> Nullsoft
02/01/2003 06:29 <REP> ODBC
28/12/2005 19:07 <REP> Real
09/09/2003 03:23 <REP> Services
02/01/2003 07:28 <REP> Sonic
02/01/2003 06:29 <REP> SpeechEngines
22/07/2006 20:53 <REP> Symantec Shared
15/06/2007 19:04 <REP> System
29/07/2007 17:34 <REP> Ulead
28/12/2005 19:07 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 898 027 520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/01/2003 18:53 <REP> .
01/01/2003 18:53 <REP> ..
01/01/2003 18:52 <REP> 1033
01/01/2003 18:53 <REP> 1036
15/02/2001 13:45 1 318 912 MSONSEXT.DLL
13/02/2001 16:23 58 784 MSOSV.DLL
04/06/1999 05:09 122 937 MSOWS409.DLL
08/03/2001 00:00 127 033 MSOWS40c.DLL
06/08/2000 17:04 401 462 MSVCP60.DLL
22/01/2001 11:25 69 632 PKMAXCTL.DLL
22/01/2001 11:25 872 448 PKMCDO.DLL
22/01/2001 11:25 159 744 PKMCORE.DLL
07/02/2001 17:59 106 496 PKMFORMS.DLL
12/02/2001 12:03 684 032 PKMRES.DLL
22/01/2001 11:25 28 672 PKMSSTLB.DLL
22/01/2001 11:25 40 960 PKMTEMPL.DLL
22/01/2001 11:25 24 576 PKMTRACE.DLL
22/01/2001 11:25 86 016 PKMWS.DLL
22/01/2001 11:25 237 568 PROMDEMO.DLL
22/01/2001 11:25 184 320 SECMGR.DLL
22/01/2001 11:25 323 584 VAIDDMGR.DLL
22/01/2001 11:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 898 027 520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\Program Files\common files
28/07/2004 21:07 <REP> .
28/07/2004 21:07 <REP> ..
01/08/2004 20:38 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 898 015 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\
02/02/2001 13:55 52 736 LTREMOVE.EXE
09/09/1999 08:52 7 744 LTSETUP3.EXE
02/02/2001 13:54 72 704 SETUP.EXE
24/05/2001 12:59 162 304 UNWISE.EXE
4 fichier(s) 295 488 octets
0 Rép(s) 898 011 136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est BC22-E703
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\LTREMOVE.EXE
c:\Documents and Settings\All Users\Documents\LTSETUP3.EXE
c:\Documents and Settings\All Users\Documents\SETUP.EXE
c:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Nouveau dossier\kazaa.exe
c:\Documents and Settings\All Users\Documents\Téléchargements AOL\voeux 2004\voeux 2004.exe
c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\sbase.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\scalc.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\sdraw.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\simpress.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\smath.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\soffice.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}\swriter.exe
c:\Documents and Settings\Propriétaire\Bureau\avgarkt-setup-1.1.0.42.exe
c:\Documents and Settings\Propriétaire\Bureau\Power Point (XP).EXE
c:\Documents and Settings\Propriétaire\Bureau\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Propriétaire\Bureau\QuickTimeInstaller.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\rfxkfqmj.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WD6N85MZ\HiJackThis[1].exe
c:\Documents and Settings\Propriétaire\Mes documents\Ad-aware.exe
c:\Documents and Settings\Propriétaire\Mes documents\audacity_audacity_1.2.6_francais_10372.exe
c:\Documents and Settings\Propriétaire\Mes documents\autre patch francais ad aware.exe
c:\Documents and Settings\Propriétaire\Mes documents\avast_avast_4.7.844_francais_anglais_11113.exe
c:\Documents and Settings\Propriétaire\Mes documents\CCLeaner.exe
c:\Documents and Settings\Propriétaire\Mes documents\emoticones.exe
c:\Documents and Settings\Propriétaire\Mes documents\in_vorbis.exe
c:\Documents and Settings\Propriétaire\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Propriétaire\Mes documents\Installation-Codec-OggFlac.EXE
c:\Documents and Settings\Propriétaire\Mes documents\instmsia.exe
c:\Documents and Settings\Propriétaire\Mes documents\instmsiw.exe
c:\Documents and Settings\Propriétaire\Mes documents\klcodec282f.exe
c:\Documents and Settings\Propriétaire\Mes documents\misàjour zone_alar.exe
c:\Documents and Settings\Propriétaire\Mes documents\MsgPlus.exe
c:\Documents and Settings\Propriétaire\Mes documents\Office2003SP2-KB887616-Client-FRA.exe
c:\Documents and Settings\Propriétaire\Mes documents\oggcodecs_0.71.0946.exe
c:\Documents and Settings\Propriétaire\Mes documents\open office.exe
c:\Documents and Settings\Propriétaire\Mes documents\patch ad aware francais.exe
c:\Documents and Settings\Propriétaire\Mes documents\quickzip.exe
c:\Documents and Settings\Propriétaire\Mes documents\regclean_zmf.exe
c:\Documents and Settings\Propriétaire\Mes documents\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\uTorrent-1.6-install.exe
c:\Documents and Settings\Propriétaire\Mes documents\vlc-0.8.2-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\zlsSetup_65_725_000_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\Downloads\Intervideo WinDVD Platinum 8.0 Build 06.111 Release 3\keygen.exe
c:\Documents and Settings\Propriétaire\Mes documents\Downloads\PowerISO 3.7+KeyGen\PowerISO_keygen.exe
c:\Documents and Settings\Propriétaire\Mes documents\Downloads\PowerISO 3.7+KeyGen\PowerISO37.exe
c:\Documents and Settings\Propriétaire\Mes documents\Fichier\Ma musique\kazaa\kmd.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\téléchargemt rapide.exe
c:\Documents and Settings\Propriétaire\Mes documents\Téléchargements AOL\voeux 2004\voeux 2004.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp